El 51 por ciento de las personas utilizan la misma contraseña para las cuentas personales y laborales, un dato que indica cuán vulnerables pueden ser las organizaciones y las cuentas corporativas de estos empleados. Es uno de los datos a los que ha recurrido la compañía tecnológica WatchGuard para recordar la importancia de la implementación de sistemas multifactor (MFA) en este tipo de cuentas, a fin de preservar la seguridad de las empresas.
Otro de los factores a tener en cuenta es la introducción de un administrador de credenciales, incluido junto con el MFA en el nuevo paquete AuthPoint Total Identity Security, un nuevo producto que promete reducir costes de credenciales, aumentar la adopción de la protección de identidades y reducir el riesgo de posibles ataques de ingeniería social relacionadas con el robo de credenciales.
El 'phishing' es una de las grandes preocupaciones de los empresarios, teniendo en cuenta que, según datos de Verizon, el 74 por ciento de las vulneraciones de 2022 involucraron el componente humano, incluido el robo de credenciales.
La principal causa de filtraciones de datos
Carla Roncato, vicepresidenta de Identidad de WatchGuard, insiste en que las credenciales comprometidas son una de las principales causas de las filtraciones de datos. "La mayoría de las organizaciones todavía tienen que lidiar con contraseñas débiles y reutilizadas, contraseñas de administrador compartidas, fugas de credenciales en la dark web y aplicaciones corporativas con soporte limitado de autenticación multifactor (MFA)", añade.
En este sentido, explica que AuthPoint Total Identity Security proporciona a los usuarios de la fuerza de trabajo un generador de contraseñas y autocompletado de credenciales a través de extensiones de navegador para Microsoft Edge, Google Chrome, Safari de Apple y Mozilla Firefox. De esta manera, al almacenar las credenciales de cada aplicación web en un gestor de contraseñas, el usuario solo tiene que crear y recordar una contraseña única y compleja, lo que ayuda a mitigar el riesgo de suplantación de identidad.
Un supervisor para la 'dark web'
Con el objetivo de reducir riesgos y teniendo en cuenta otros datos como que el año pasado se expusieron 24.000 millones de credenciales en la 'dark web', AuthPoint Total Identity Security ofrece, además de los sistemas multifactor de AuthPoint y el administrador de contraseñas empresariales -que crea credenciales seguras y complejas-, un supervisor de la web oscura.
Este recibe notificaciones cuando se detectan credenciales en peligro de dominios supervisados en la web oscura, alertando a la compañía de que se ha publicado esta información confidencial en bases de datos de contraseñas, a las que acceden los ciberdelincuentes para distribuir campañas maliciosas.
"AuthPoint Total Identity Security está diseñado para proteger las identidades de los trabajadores para individuos reales y garantizar que cada solicitud de acceso se verifica mediante métodos multifactor. El gestor de contraseñas y el servicio de supervisión de credenciales de la dark web proporcionan visibilidad a los administradores y usuarios finales sobre la calidad de sus contraseñas, incluyendo si son débiles, reutilizadas (duplicadas) y filtradas, lo que las hace susceptibles de ser comprometidas", concluye Roncato.